A web Security Presentation. Talking about common web attacks and how to avoid.

3. 3 / 27

4. HTML CSS JavaScript PHP / MySQL 4 / 27

5. HTML CSS JavaScript PHP / MySQL 5 / 27

6. HTML CSS JavaScript PHP / MySQL 6 / 27

7. HTML CSS JavaScript PHP / MySQL 7 / 27

9. لا يوجد نـظــام أمـنــى خــالى من الثــغـــرات أدهم صبرى رجل جامد جداا , داخل ع الستين من عمره يرمز له بالرمز ( م – 404) , حرف الميم يعنى أنه من المنصورة ,, أما الكود 404 فيعنى أنه يدمر جميع أعداه و يجلعهم غير موجدين !, كما أنه قادر على قيادة كل أنواع المواصلات ( الموتيسكلات , السيارات , السوبرجيت وحتى التوك توك ),, و يجيد استخدام جميع أنواع الأسلحة من المسداسات وبمب العيد ! القنابل الهيدوجينية , ويجيد 66 لغة بالصلاة ع النبى اتعلم معظمهم وهو نايم لذا استحق لقب ”رجل المستحيل“ 9 / 27

10. Vulnerability Exploit A weakness in the system that allow attacker to attack the system Successful implementation or attack that takes advantage of vulnerability 10 / 27

11. Find latest exploits on www.exploit-db.com 11 / 27

12. 12 / 27 Random Attack!

13. 13 / 27 Get information about website www.netcraft.com www.whois.net

14. http://www.yougetsignal.com/tools/web-sites-on-web-server/ http://domainsbyip.com/ 14 / 27

15. 15 / 27

16. # Don’t trust user input # User can write a malicious so, you must sanitize every input. 16 / 27

17. # a technique used to take advantage of non-validated input vulnerabilities to pass SQL commands through a Web application for execution by a backend database. 17 / 27

18. found in Web applications that enables attackers to inject client-side script into Web pages viewed by other users 18 / 27

19. It is a vulnerability that may allow an attacker to execute arbitrary scripts on a host server by causing an existing script to include an arbitrary file 19 / 27

21. 21 / 27

25. 25 / 27

26. 26 / 27

27. Mohamed Mahmoud Fouad www.eng-mmf.com @mmf /eng.mmf